すべてのガジェットをインターネットに接続することは、必ずしも良いアイデアとは限りません。Internet of Thingsによって、世界のどこからでもリモートでタスクを実行したり、デバイスを監視したりできるようになる一方で、デバイスを私利私欲のために利用しようとする悪意のあるハッカーに道を開くことになります。

今回は、モノのインターネットとスマートホームデバイスを活用し、悪意あるハッカーの気まぐれに負けない「デジタル軍隊」を形成する方法について考えてみます。

ボットネット（botnet）は何ですか？

ユーザーの意思に反してコンピュータや機器をリクルートするという考え方は、今に始まったことではありません。専門用語では「ボットネット」と呼ばれ、その名称が全てを物語っています。これは、中央のサーバーからコマンドを受信する侵害されたデバイスのネットワークです。コマンドを与えると、ハッキングされたデバイスは間違いなく一斉に動き出し、まるでロボットのようにコマンドを実行する。

ボットネットの所有者は、できるだけ多くのデバイスを破壊したいと考えています。デバイスの数が多ければ多いほど、コントロールできる処理能力も高くなり、ボットネットはさらに強力なものになります。ボットネットの下に十分な数のデバイスが集められると、その所有者はウェブサイトを妨害する攻撃やそれ以上の攻撃を実行する力を持つようになります。

ボットネットがInternet of Thingsに与える影響

ボットネットは自律的な性質を持っているため、ネットワークに導入するデバイスにあまりこだわりません。安定したインターネット接続とプロセッサ、そしてマルウェアをインストールする機能を持つデバイスであれば、ボットネットに利用することが可能です。

これまでは、パソコンやモバイル機器に限定していたため、条件を満たすものがありませんでした。Internet of Thingsの普及に伴い、ボットネットの候補となり得るデバイスはますます増えています。

さらに悪いことに、モノのインターネットはまだ黎明期であり、セキュリティが十分に浸透しているとは言えません。例えば、善意のハッカーが誰かの巣のセキュリティシステムに侵入し、その人のセキュリティカメラを通して会話することが良い例です。

このようにIoTのセキュリティが甘いため、ボットネット開発者がこの新しいトレンドに乗ろうとするのは当然のことです。

IoTボットネットはどの程度の被害をもたらすのか？

ミライボットネット

IoTボットネットは新しい概念ですが、技術界ではすでにボットネットによる壊滅的な攻撃を目撃しています。2017年末、Miraiボットネットが台頭した際にも、そのような攻撃が見られました。インターネット上でIoT機器をスキャンし、60のデフォルトのユーザー名とパスワードでアクセスを試みました。

攻撃が成功すると、侵害されたデバイスはMiraiボットネットマルウェアに感染します。

軍隊が急速に増強されると、ミレーはインターネット上のウェブサイトを攻撃し始めた。ボットネットに接続されたデバイスでウェブサイトを群衆化し、直接サービス拒否（DDoS）攻撃を行うために軍隊を利用したのです。Krebs on the secure siteは620Gb/sの攻撃を受け、Ars Technicaは1Tb/sのスワーム**にやられました。

Miraiはオープンソースであり、熱狂的なボットネット所有者が自らマルウェアの亜種を複製することを可能にしています。

トリノボットネット

2018年末には、新たな候補として「トリ」が登場しました。Miraiのコードを使用する他のIoTボットネットとは異なり、このボットネットは独自の変種です。高度なコードを使用し、インターネットに接続された大半のデバイスに感染させることが可能です。トリはまだ何も攻撃していないが、集団攻撃のために軍隊を編成しているだけかもしれない。

マテオ

プリンストン大学の研究によると、IoTボットネットが電力網を停止させる能力を持つ可能性があることが示唆されました。この報告書では、「MadIoT（Manipulating Demand through Internet of Things）」と呼ばれる、DDoS攻撃のような振る舞いをしながら電力網を狙う攻撃方法について説明されています。ハッカーは、高性能なIoT機器にボットネットをインストールし、同時に停電を起こさせることができます。

ボットネットは他にどのような脅威があるのでしょうか？

DDoS攻撃の実行には、集合的なプロセッサパワーが非常に有効ですが、ボットネットの能力はそれだけではありません。ボットネットは、多くの処理能力を必要とするタスクに特化しています。これらのタスクは、ボットネットを制御している人が決定します。

誰かがスパムキャンペーンを行おうと思えば、ボットネットの処理能力を利用して、一度に何百万通ものメールを送ることができるのです。ボットをすべてウェブサイトや広告に向かわせ、偽のトラフィックを発生させ、副収入を得ることができるのです。さらに、ボットネットに命じて、ランサムウェアなどのマルウェアを自分自身にインストールさせることも可能です。

ボットネットの所有者の中には、自分が作ったものを使いたくないと思う人もいます。その代わり、彼らの目標は、大規模で印象的なネットワークを構築し、ダークウェブで販売して大きな利益を得ることです。ボットネットをサブスクリプションサービスで貸し出しているところもありますが、これはサーバーを借りるのとあまり変わりませんね

脆弱性の発見が困難な理由

IoTボットネットの最大の問題点は、いかに静かに動作するかということです。マルウェアの一種ではなく、感染したデバイスの動作に大きな影響を与えるものではありません。静かにインストールされ、コマンドサーバーから呼び出されて操作を行うまで休眠状態になる。

デバイスを使用している人は、「動作が遅い」「行動が遅い」と報告するかもしれませんが、スマートカメラがサイバー攻撃に使われていることを知らせるものは何もないのです

そのため、自分の端末がボットネットの一部であることを知らずに日常生活を送ることは、まったくもって普通のことなのです。このため、ボットネットを所有する人々は、自分がボットネットの一部であることに気づかないため、ボットネットを解体することが非常に困難になっています。

さらに悪いことに、ボットネットの中には、リセットすることで持続するマルウェアをインストールするものがあり、停電しても駆除できません。

スマートデバイスを守るには

Internet of Thingsの大ファンなら、あまり悩まないでくださいね。この攻撃は怖いと思うかもしれませんが、あなたのデバイスがボットネットに追加されないようにするために、あなた自身ができることがあります。

Miraiボットネットが、60のユーザー名とパスワードを使ってデバイスにアクセスしたことを覚えていますか？このようなことができたのは、人々がデバイスを適切にセットアップしていなかったからです。IoTデバイスのユーザー名とパスワードが両方とも「admin」であれば、すぐに危険にさらされることになります。

アカウントシステムを使用しているデバイスには必ずログインし、独自の強力なパスワードを設定してください。

セキュリティソフトが使用できる機器には、必ずインストールしてください。これは、システムに侵入しようとするマルウェアを捕捉するための追加的な防御層です。どのアンチウイルスソフトを使うか決めかねている？セキュリティとアンチウィルスツールのトップリストを読んで、インスピレーションを得てください。

ボットネットは、デバイスのファームウェアの脆弱性を介して広がることもあります。これを防ぐには、常にIoTガジェットに最新版のファームウェアがインストールされていることを確認することです。さらに、有名企業で製造された新品のデバイスのみを購入するようにしましょう。こうすることで、家に入る前にすべてのセキュリティチェックをクリアしていることを知ることができます。

機器を安全に保つためのその他の方法

より多くのデバイスがインターネットに接続されるようになり、ボットネット開発者はターゲットの増加を悪用することに躍起になっています。MiraiやToriiがIoTボットネットの能力を実証したように、デバイスのセキュリティは非常に重要です。信頼できるハードウェアを購入し、正しくセットアップすることで、あなたのデバイスがデジタル軍団の一員になることはありません。

スマートホームを守りたい方は、デバイスを保護するためのヒントをぜひご覧ください。